Фиктивное письмо от Ситибанка

По особенностям способа совершения преступления закон, как мы уже говорили, выделяет две разновидности мошенничества: (а) хищение (приобретение права) путем обмана и (б) хищение (приобретение права) путем злоупотребления доверием. В нормах Уголовного кодекса не раскрываются ни содержание первого, ни содержание второго способа. В толковании этих понятий опираются обычно на существующую судебную практику.
Известно, например, следующее определение обмана: Обман - умышленное искажение или сокрытие истины с целью ввести в заблуждение лицо, в ведении которого находится имущество, и таким образом добиться от него добровольной передачи имущества, а также сообщение с этой целью заведомо ложных сведений*(113). В указанном определении изложена трактовка обмана, совершенного с корыстной целью. Фактически же обман - это просто сознательное искажение истины или умолчание о ней.
При совершении мошенничества путем обмана этот способ хищения является обязательным признаком объективной стороны совершаемого преступления: лицо, передающее деньги или ценности, при мошенничестве всегда заблуждается относительно истинных намерений преступника, т.е. не знает, что его обманывают*(114).
Злоупотребление доверием предполагает, что преступник не сообщает жертве заведомо ложную информацию, необходимую для обращения имущества жертвы в свою пользу, а пользуется для этого уже сложившимися с ней доверительными отношениями. Именно в силу этих доверительных отношений жертва наделяет преступника своим имуществом, предоставляя ему определенные права или полномочия в его отношении. Доверительные отношения могут вытекать из родственных связей, письменного соглашения (договора), устного поручения.
Для иллюстрации рассмотрим следующий случай: клиент обратился в отделение экспресс-почты, чтобы переслать почтой в банк свою платежную карту, срок действия которой подходил к концу. Взамен банк должен был выслать клиенту новую карту на следующий срок действия. Между банком и предприятием экспресс-почты был заключен договор, предусматривающий осуществление таких отправлений так же, как такая операция была предусмотрена в договоре между банком и клиентом.
Однако один из работников отделения экспресс-почты, действуя противоправно, вскрыл конверт клиента, достал из него платежную карту и оплатил по этой карте заказ в интернет-магазине на сумму $1000. Этот заказ он получил, после чего был задержан сотрудниками милиции.
В этом случае имеет место хищение чужого имущества путем злоупотребления доверием, совершенное работником почты с использованием служебного положения (ч. 3 ст. 159 УК РФ). Работник почты не вводил клиента в заблуждение для завладения его имуществом, т.к. в этом не было необходимости - в силу договорных отношений между предприятием экспресс-почты и банком, а также в силу договора между отделением экспресс-почты и клиентом он получил от клиента письмо, которое при обычных условиях должен был отправить в другое отделение по месту нахождения банка.

Именно осуществление этой функции клиент по договору и доверил отделению экспресс-почты и ее сотруднику. Совершая преступление, сотрудник почты злоупотребил доверием клиента, действовал вопреки его распоряжению и вопреки интересам своей службы.
Как правило, при совершении мошенничества злоупотребление доверием в большинстве случаев отсутствует в чистом виде, чаще оно выступает вкупе с обманными действиями. Приведенный пример с работником почты не является исключением: для того чтобы завершить хищение, преступнику понадобилось использовать карту, при этом он неминуемо должен был выдавать себя за действительного держателя этой карты - и при заполнении электронных форм интернет-магазина, и при использовании карты в розничной торговой сети.
Для иллюстрации обманного способа хищения приведем другой пример. По электронной почте молодому человеку - клиенту банка поступило сообщение, в котором он уведомлялся о необходимости подтвердить информацию, используемую банком для идентификации его как клиента и авторизации, т.е. подтверждения прав пользования счетами в банке.

Если клиент переходит по ссылке, размещенной в таком сообщении, то он, как правило, попадает на сайт-двойник, где ему предлагается подтвердить свой ПИН-код, номер платежной карты, дату истечения срока ее действия, фамилию и имя - все основные идентификаторы, которых достаточно для недобросовестного использования карты мошенниками.
Здесь имеют место именно обманные действия, т.к. отправитель письма выдает себя за службу действительно существующего банка, клиентом которого является получатель письма, и просит под мнимым предлогом сообщить ему информацию, необходимую и достаточную для хищения средств владельца платежной карты.
Самыми популярными объектами такого рода мошенничества выступают крупнейшие американские, швейцарские, английские, французские и другие европейские банки, такие, как Citibank, Bank of America, JP Morgan Chase, UBS, Credit Suisse, BMP Paribas, Banque Societe Generale, Banque Credit Lyonnais, HSBC Bank, Barclays Bank, Lloyds Bank, ABN AMRO Bank и др.
Прием такой рассылки по электронной почте называется fishing (также амер. phishing - от англ, рыбалка, рыбная ловля), в этой же транскрипции данное слово устойчиво вошло и в профессиональный сленг русского языка - фишинг. Людей, которые занимаются фиктивной рассылкой по электронной почте, называют фишера-ми (амер. phisher). Пример фиктивного письма, направленного якобы от Ситибанка его клиенту в США, можно видеть на 1.


1. Фиктивное письмо от Ситибанка (вариант 1, международная рассылка)

Такое письмо поступает якобы от Ситибанка по электронной почте, при этом оно может иметь такие реквизиты: отправитель - CitiBank, адрес электронной почты отправителя - supprefnumlcitibank.com, тема письма - PRIVATE URGENT MESSAGE FROM CITIBANK.
Хотим обратить внимание читателей на тот факт, что коммерческие банки - эмитенты платежных карт, включая Ситибанк, никогда и ни при каких обстоятельствах не направляют почтовых сообщений электронной почтой с требованием подтвердить информацию, идентифицирующую клиента, - ПИН-код, номер платежной карты и т.п.
Подделки часто не лишены недочетов изобразительного плана, например на указанном подложном письме знак Участник Citigroup выглядит иначе, чем на оригинальных веб-страницах Ситибанка*(115). Также существенная разница заключается в том, что оригинальные адреса банка имеют другие названия*(116).
Письмо фишеров может основываться и на других предложениях клиенту, например на предложении получить перевод ( 2).
Если клиент Ситибанка не заметил подмены, а перешел по предложенной ему мошенниками ссылке и ввел свои данные на веб-странице мошенников, то затем его автоматически, как правило, перенаправляют на настоящий сайт Ситибанка. Веб-страница мошенников очень похожа на настоящую страницу онлайн-службы банка. К сожалению, способов визуальной защиты от мошенников для интернет-страниц практически не существует, т.е. всегда можно создать дубликат подлинной страницы, который был бы похож на подлинник до степени смешения.


2. Фиктивное письмо от ЗАО КБ Ситибанк (вариант 2, российская рассылка)


3. Схема фишинга с переадресацией

Это необходимо для того, чтобы как можно дольше не вызывать подозрений. Схема действия данной модели фишинга*(117) показана на 3.
Обман и злоупотребление доверием как способы хищения предполагают, что между общественно опасными последствиями мошенничества и обманом (злоупотреблением доверием) существует причинная связь. Другими словами, если бы эти способы были исключены, то и мошенничества бы не было. Наличие именно указанной причинной связи - обязательное требование объективной стороны преступления.
Кроме причинной связи может иметь место обусловливающая связь, когда обман лишь создает условия для совершения преступления, но не выступает способом его совершения. Например, преступник, выдавая себя за работника службы Мосгаз, проник в коммунальную квартиру и обворовал жильцов. Здесь речь идет о тайном хищении чужого имущества - краже (ст.

158 УК РФ), а не о мошенничестве.

Присвоение и растрата в банках при операциях с платежными картами

Согласно ч. 1 ст. 160 УК РФ присвоение или растрата - это хищение чужого имущества, вверенного виновному. Присвоение и растрата, несмотря на то что они объединены законодателем в диспозиции одной нормы УК РФ, являются двумя самостоятельными формами хищения.

Признаки хищения уже были раскрыты нами в разделе, посвященном анализу мошеннических действий.
Присвоение состоит в неправомерном удержании (невозвращении) чужого имущества, вверенного виновному, его обращении в пользу виновного. Растрата же - это отчуждение чужого имущества в пользу иных лиц или потребление имущества. Отличие присвоения от растраты состоит в наличии (присвоение) или отсутствии (растрата) у виновного похищаемого имущества в момент окончания преступления.
В банковской практике можно столкнуться со случаями присвоения денежных средств клиентов сотрудниками кассовых и инкассаторских служб банка. Говоря о присвоении, нужно подчеркнуть, что банковская платежная карта не может быть предметом присвоения, т.к.

Интересные записи

• Грабеж и разбой в отношении держателей платежных карт
• Разбой определен в Уголовном кодексе РФ
• Сопутствующие и производные преступления в карточном секторе
• Статистический подход - линейная регрессия
• Основы разработки рейтинговой таблицы, ее проверки и настройки

Содержание раздела

---